SÉCURITÉ

Sécurité : Trump frappe SentinelOne

La vendetta de Donald Trump • Qant, M. de R. avec GPT-4o

15 avril 25

Après avoir mis au pas les grands cabinets d’avocats, Donald Trump s’attaque aux entreprises américaines de cybersécurité.

Donald Trump a révoqué mercredi soir l’habilitation de sécurité de Chris Krebs, ancien directeur de l’agence de cybersécurité des États-Unis (la Cisa), ainsi que celles de plusieurs collaborateurs de la société SentinelOne, où Krebs occupe désormais un poste de direction.
La révocation a été ordonnée par décret présidentiel (executive order), une méthode inhabituelle, pour contourner les procédures administratives prévues par la loi.
Cette décision peut mettre en péril les contrats gouvernementaux de SentinelOne, prestataire sur des projets classifiés, malgré les déclarations rassurantes de l’entreprise sur l’impact à court terme.
Au cours de son premier mandat, Trump avait nommé Krebs à la tête de l’Agence de cybersécurité et de sécurité des infrastructures (Cisa). La rupture entre les deux hommes provient de ce que Krebs n’a jamais cautionné l’intox selon laquelle Trump aurait gagné les élections de 2020.
À SURVEILLER : L'effet sur les prestataires et éditeurs de cybersécurité. Une enquête de Reuters montre que la profession est paralysée par la violence des représailles de Donald Trump contre son ancien affidé. Outre que cela pourrait dissuader les entreprises américaines du secteur de collaborer avec l’État ou d’embaucher d’anciens hauts fonctionnaires, l’ensemble du secteur pourrait être désorganisé, baissant la garde des États-Unis contre les cyberattaques.

Plus sur SÉCURITÉ

Pékin dénonce les cyberattaques américaines
SÉCURITÉ
Pékin dénonce les cyberattaques américaines

L’agence américaine de cyberespionnage NSA aurait tenté d’interférer avec les Jeux asiatiques d’hiver, d’après le contre-espionnage numérique chinois. De quoi aggraver les tensions.
Le Doge consolide les données fédérales
SÉCURITÉ
Le Doge consolide les données fédérales

Un des décrets signés par Donald Trump élargit drastiquement l’accès aux données personnelles détenues par l’État fédéral.
Failles de l’IA : DeepMind propose une riposte
SÉCURITÉ
Failles de l’IA : DeepMind propose une riposte

DeepMind publie un cadre d’évaluation inédit pour détecter les points faibles des cyberattaques assistées par l’IA, afin d’optimiser la défense.
ReliaQuest nourrit sa matière grise : 500 millions de dollars
SÉCURITÉ
ReliaQuest nourrit sa matière grise : 500 millions de dollars

L’intégration d’agents d’IA à sa plateforme de cybersécurité GreyMatter permet à l'américaine ReliaQuest de réunir un deuxième tour de table.

L’essentiel

SÉCURITÉ
Pour l’IA, l’Otan regarde vers Palantir

15 avril 25
L’Otan a finalisé l’acquisition du système d’IA militaire Maven Smart System (MSS NATO) développé par Palantir, destiné au Commandement allié des opérations. Cet outil d’analyse intégrant modèles de langage, IA générative et machine learning doit améliorer la fusion du renseignement, la planification et la prise de décision sur le champ de bataille. Le déploiement opérationnel est prévu d’ici 30 jours. En savoir plus…
SÉCURITÉ
Chasse aux Chinois dans l’Indiana

8 avril 25
- Le professeur en cybersécurité XiaoFeng Wang et son épouse ont disparu, le 28 mars, sans donner de nouvelles, alors que le FBI venait perquisitionner leur domicile et que leur employeur, l’université d’Indiana Bloomington, effaçait toute trace de leur collaboration. Une semaine plus tard, leur avocat a indiqué qu’ils n’ont été ni arrêtés ni inculpés. Leur syndicat dénonce un licenciement irrégulier et la Chine craint une reprise de la “China Initiative” du premier mandat de Donald Trump. Aux relents maccarthystes, celle-ci ciblait les chercheurs soupçonnés d’avoir des liens avec la Chine. En savoir plus…
SÉCURITÉ
De Signal à Gmail, le risque humain

2 avril 25
Le conseiller national pour la sécurité Michael Waltz a utilisé son compte Gmail pour des échanges avec d’autres agences fédérales sur des systèmes d’armes et des positions militaires dans un conflit en cours, a révélé cette nuit le Washington Post. La semaine dernière, Der Spiegel a retrouvé sur le dark net les adresses mails et les numéros de téléphone des nouveaux responsables de la sécurité américaine : le secrétaire à la Défense Pete Hegseth, la directrice nationale du renseignement Tulsi Gabbard et Waltz lui-même étaient donc vulnérables à l’installation de spywares sur leurs clients Whatsapp et Signal. Or, Waltz s’est illustré en invitant le rédacteur en chef de The Atlantic dans une boucle Signal où s’échangeaient des plans d’attaque sur le Yemen et où le président JD Vance a tenu des propos violemment anti-européens (lire Qant du 25 mars). Ce brillant fait d’armes a lancé, outre-Atlantique, un scandale baptisé le Signalgate. Mais du moins, Signal est crypté de bout en bout. Pas Gmail. En savoir plus…
SÉCURITÉ
Palantir veut renforcer son bouclier d’IA

21 janvier 25
Shield AI, une start-up californienne spécialisée dans les logiciels d'IA pour drones autonomes, serait en négociations avec Palantir dans le cadre d'une levée de fonds de 200 millions de dollars qui valoriserait l'entreprise à 5 milliards de dollars. Le tour impliquerait également Airbus, L3Harris et des investisseurs comme Andreessen Horowitz. Issu du big data, Palantir multiplie les opérations pour renforcer ses capacités en intelligence artificielle dans le secteur de la défense. En savoir plus…
SÉCURITÉ
L’administration Biden donne ses dernières instructions

18 novembre 24
Le département de la Sécurité intérieure des États-Unis a publié un framework pour l'utilisation de l'intelligence artificielle dans les infrastructures critiques, comme le réseau électrique, le système d'eau ou le transport aérien. Ce cadre, issu du décret exécutif sur l’IA (lire Qant du 31 octobre 2023) que Donald Trump a promis d’abroger, exige des développeurs d'IA d'évaluer les risques potentiels de leurs produits, de garantir leur alignement avec des valeurs centrées sur l'humain, de protéger la confidentialité des utilisateurs et de renforcer la cybersécurité des opérateurs d'infrastructures critiques. Il a été élaboré avec le Conseil consultatif sur la sécurité et l'IA du département dont font notamment partie Sam Altman (OpenAI), Jensen Huang (Nvidia) et Sundar Pichai (Alphabet). En savoir plus…

L’essentiel

Pour l’IA, l’Otan regarde vers Palantir

Chasse aux Chinois dans l’Indiana

De Signal à Gmail, le risque humain

Palantir veut renforcer son bouclier d’IA

L’administration Biden donne ses dernières instructions